......

看后。。

所以，是什么

所以就是三叉戟代碼對 OS X 10.11.1 有效

OS X 10.11.1 Kernel xnu-3247.10.11
OS X 10.11.6 Kernel xnu-3248.60.10
IOS 9.1 Kernel xnu-3248.10.42

測試範圍 xnu-3247.10.11 - xnu-3248.60.10 有效
照理說 IOS 9.1 也能用

但是賣關子低能白帽的代碼只能用在 Mac OS X

因為 xnu 編譯為 iOS arm 版 函數跟有些不一樣
例如 IOS 版 kernel 沒有 _is_io_registry_entry_get_property_bytes 這個函數 找不到 offset

所以 IOS 版只能用 839K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6T1k6h3&6B7j5h3#2A6L8W2)9J5k6o6b7J5i4K6u0r3g2s2u0A6k6r3g2F1N6l9`.`. 的

基本上 IOS 9.1 的 offset 比對 IOS Kernel 9.3.1 我已經補好了


其中只有一個 vm_kernel_addperm 的 offset 有點問題 因為不是在可見offset範圍內
所以沿用 IOS 9.3.x offset 0x455844
實測結果


我想應該是 vm_kernel_addperm 的 offset 錯了 所以ptr = 0

再繼續研究 ˇ ˇ

厉害了。我的哥